-
-
-
公开(公告)号:CN107579855A
公开(公告)日:2018-01-12
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
公开(公告)号:CN107426102A
公开(公告)日:2017-12-01
申请号:CN201710620091.2
申请日:2017-07-26
Applicant: 桂林电子科技大学
IPC: H04L12/721 , H04L12/729 , H04L12/741 , H04L12/26 , H04L1/16
Abstract: 本发明公开一种基于路径质量的多路径并行传输动态决策方法,其考虑到路径质量的差异对整个网络传输性能的影响,首先发送探测数据包对决定路径质量的四个参数:时延、抖动、丢包率以及缓存占用比进行实时测量,测量之后的数据反馈给发送端,经过发送端缓存区中的TOPSIS方法对其进行处理,选择出最适合传输数据的路径组合,之后发送待传送数据包,当数据包到达接收端后,将选择出最小时延的路径发送反馈ACK到接收端。本设计充分发挥了动态决策路径的优势,提高网络吞吐量,实现了高效率的数据传输。
-
公开(公告)号:CN107154846A
公开(公告)日:2017-09-12
申请号:CN201710314903.0
申请日:2017-05-07
Applicant: 桂林电子科技大学
CPC classification number: H04L9/0631 , H04L9/0822 , H04L9/0861 , H04L9/0894
Abstract: 本发明属于信息安全领域,涉及大数据加密的方法。该方法考虑到大数据的数据庞大,不适合于全部加密,采用选择性的加密方法,通过规则或者选取,只加密部分数据,加密前先压缩可以增强安全性和减少储存空间。考虑到加密密文扩张可能带来的问题,优先采用明文和密文等长度的加密算法,同时提出了减少密钥管理且保证安全的优选方案,可以只需要较少的密钥进行文件的加解密。
-
Patent Agency Ranking
公开(公告)号:CN107135062A
公开(公告)日:2017-09-05
申请号:CN201710315498.4
申请日:2017-05-08
Applicant: 桂林电子科技大学
Abstract: 本发明属于信息安全领域,涉及大文件加密的方法。该方法考虑到大文件的数据庞大,不适合于全部加密,而且不同的加密方法有不同的优缺点,全同态加密也不能解决所有的委托计算委托,而且加密的代价大,有些需要采用具有误导功能的加密,有些只需要采用一般对称加密,因此根据需要采用分段选择合适的加密方法,通过规则或者选取,只加密部分数据,加密前对于数据没有保留要求的,先压缩再加密,可以提高安全性,减少存储空间。同时提出了减少密钥管理且保证安全的优选方案,可以只需要较少的密钥进行文件的加解密。
-
公开(公告)号:CN107070649A
公开(公告)日:2017-08-18
申请号:CN201710121369.1
申请日:2017-03-02
Applicant: 桂林电子科技大学
CPC classification number: H04L63/0464 , G06F17/30076 , G06F17/30091 , H04L9/0861 , H04L9/0891 , H04L63/10 , H04L67/06
Abstract: 本发明属于信息安全领域,涉及大文件加密的方法。该方法考虑到大文件的数据庞大,不适合于全部加密,许多数据会选择不加密,为了减少数据的读写,特别是写入,本发明将原明文保存,对加密的部分明文进行覆盖,并且将加密的密文另外存储。由于不同的加密方法有不同的优缺点,全同态加密也不能解决所有的委托计算委托,而且加密的代价大,有些需要采用具有误导功能的加密,有些只需要采用一般对称加密,因此根据需要采用分段选择合适的加密方法,通过规则或者选取,只加密部分数据.同时提出了减少密钥管理且保证安全的优选方案,可以只需要较少的密钥进行文件的加解密。
-
公开(公告)号:CN106649546A
公开(公告)日:2017-05-10
申请号:CN201610960886.3
申请日:2016-11-04
Applicant: 桂林电子科技大学 , 中国电子科技集团公司第五十四研究所
CPC classification number: G06F16/958 , H04L67/02
Abstract: 本发明公开了一种基于容错的分布式服务注册与查询方法,所述注册方法包括如下步骤:(1)执行超级节点注册过程,系统将解析后的数据在超级节点完成注册,并持久化到本地磁盘。(2)执行冗余节点注册过程,系统经由调度单元将服务注册信息发送至分布式节点,并持久化到对应节点磁盘。所述查询方法包括如下步骤:(1)执行超级节点查询过程,系统并发访问量较低,则查询结果由超级节点返回至用户。(2)执行分布式节点查询过程,系统并发访问量高,则将查询请求发送至分布式节点,各节点并行执行查询任务,最后将结果返回用户。根据上述注册与查询方法构建的服务系统,克服了集中式架构存在的弊端,实现查询服务的高可用性和查询的快速高效性。
-
公开(公告)号:CN106210064A
公开(公告)日:2016-12-07
申请号:CN201610555676.6
申请日:2016-07-15
Applicant: 桂林电子科技大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种基于授权的可控P2P大规模遥感数据分发方法,包括遥感数据拥有者发布遥感数据、遥感数据使用者下载遥感数据、遥感数据管理平台的监控管理三个流程,本发明采用了基于P2P的数据传输方法,不存在多用户下载造成资源服务器的性能瓶颈,方便了用户的使用;整个遥感资源趋向于一种优化的状态,遥感文件块会在系统中均匀分布,避免拥有稀有文件块的结点离开系统后造成的系统消亡,有效地延长了系统的生命周期;通过遥感数据管理平台对P2P用户端的身份审核和权限验证,避免了遥感数据流入不合适的P2P用户端,保证了遥感数据的安全性;增强了遥感数据管理者对数据分发的掌控能力,提高了遥感数据分发过程中可控安全性。
-
公开(公告)号:CN106130903A
公开(公告)日:2016-11-16
申请号:CN201610538471.7
申请日:2016-07-08
Applicant: 桂林电子科技大学
IPC: H04L12/721 , H04L12/741 , G06F21/78 , G06F21/62
CPC classification number: H04L45/38 , G06F21/6209 , G06F21/78 , H04L45/745
Abstract: 本发明公开一种基于FPGA的SDN交换机流表加密方法,通过FPGA对上层控制器下发的流表数据进行加密并以未加密数据中提取的IP地址作为写入地址写入存储器中;对物理端口传输的数据进行采集,根据采集到的IP地址作为读取地址从存储器中读取对应地址数据并解密。本发明可以利用FPGA的并行高速性,在保证数据高速转发的情况下,增加了流表存储的安全性。相比于流水线的查找方式,IP地址映射存储器地址的查找方式又降低了数据的处理时间。
-
-
-
-
-
-
-
-
-
Search Results
199
records
(took 0.04 seconds)
